Skip to content

Instantly share code, notes, and snippets.

@Sp1l

Sp1l/BrowserPrivacy_nl.md

Last active August 29, 2015 14:14
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 1 You must be signed in to fork a gist
  • Save Sp1l/d608be002dae3edc7f3a to your computer and use it in GitHub Desktop.
Save Sp1l/d608be002dae3edc7f3a to your computer and use it in GitHub Desktop.
Download ZIP
Browser Privacy (Dutch)
Raw
BrowserPrivacy_nl.md

Algemeen

Vormen van tracking

Social networks

Heel veel websites hebben "Share" buttons voor de populaire sociale netwerken (Facebook, Twitter, Google, Reddit, etc.). Deze buttons halen meestal wat op bij de dienst zelf en geven daarbij prijs welke sites je allemaal bezoekt. Als je aangemeld bent op een sociaal netwerk dan wordt jouw bezoek netjes aan je account gekoppeld. Je activiteit op het sociale netwerk zelf geeft nóg meer inzicht in jouw profiel. Veelal worden links verkort (e.g. fb.me, goo.gl, etc) waardoor zeer eenvoudig vastgelegd kan worden dat je de link bezocht hebt. Dit alles staat de beheerders van deze sociale netwerken toe een zeer accuraat profiel van jou op te bouwen. Recent onderzoekt geeft aan dat de sociale netwerken je beter kennen dan je broer of zus.

Ad networks

Doordat reclame op veel sites van dezelfde reclame-netwerken afkomstig is kunnen ook zij je op internet goed volgen. De eerste keer dat je een reclame-banner van zo'n netwerk ophaalt wordt er een "cookie" geplaatst die uniek is voor jou of jouw machine. Bij iedere volgende reclame-banner die je van dat netwerk opgehaald wordt meld de browser op welke pagina je zit en stuurt ook dat unieke cookie mee. Het zal niemand verbazen dat als je op een shopping-site gezocht hebt op een bepaald product of -groep, je op alle sites die je vervolgens bezoekt wordt verwelkomd met vergelijkbare producten.

Search (Googelen)

Bijn alle zoek-machines zetten een cookie en bezitten ook een advertentie-netwerk (Google+AdWords, BING/MediaNetwork). Wat jij zoekt/waarop jij zoekt wordt toegevoegd aan alle overige gegevens om je profiel te "verbeteren". Waar je naar op zoek bent zegt heel veel over je huidige behoeften en interessen!

Methoden van tracking

Cookies

Browsers hebben meerdere manieren om gegevens op te slaan. Origineel bedacht voor handige dingen zoals het opslaan van je voorkeuren op een website worden die cookies nu veelal misbruikt. Dit gaat zover dat er zelf sprake is van Ever-Cookies die zeer lastig weer te verwijderen zijn. Er zijn verschillende plekken in je browser waar cookies opgeslagen worden

  • Cookies (bedacht voor het opslaan van voorkeuren)
  • HTML5 Local Storage (bedacht voor web-applicaties)
  • Adobe Flash Local Shared Objects (bedacht voor het opslaan van voorkeuren)
  • caching, history, etags, etc. (zie WikiPedia Evercookie (engels) voor een overzicht)

Browser fingerprinting

Bij het ophalen van een website geeft je browser keer op keer door wat voor type browser het is, welk type en versie operating-system je gebruikt, wat voor Plug-ins (Flash, Reader, .NET, Skype, etc) je geïnstalleerd hebt incl. versies, welke talen je prefereert, ... Daarnaast kun je via JavaScript nog veel meer informatie aan het systeem ontlokken zoals welke fonts er geïnstalleerd zijn. Het is ook mogelijk te achterhalen of iemand ooit al eens op een andere site is geweest door bv. een plaatje daarvan op te vragen en dan als antwoord te krijgen dat deze "in de cache" staat. Al deze gegevens worden samengevoegd en gebruikt om een digitale vingerafdruk van de browser te maken.

Afbeeldingen

Nieuwsbrieven en andere e-mail bevatten vaak plaatjes met een unieke naam. Je bezoek wordt dus vastgelegd (en en-passant even je e-mailadres als gevalideerd/actief gemarkeerd bij spam-mail)! Dit is acceptabel voor een mailinglists om te zien hoeveel mensen daadwerkelijk de e-mail leest maar er is ook minder acceptabel gebruik! E-mailprogramma's laden inmiddels vaak standaard geen externe plaatjes of andere inhoud, niet vanwege de tracking maar vanwege de vele veiligheidsproblemen in het verleden.

Combineren

Cookies, browser-fingerprinting, IP-adressen en alle andere informatie die een website kan achterhalen wordt gebruikt om andere gegevens weer terug op te bouwen (persistent Super-Cookies)

Tegenmaatregelen

  1. De browser waarin je je aanmeld op sociale netwerken niet gebruiken voor andere sites.
  2. Gebruik de Incognito (Chrom(e|-ium), In-Private (IE) en Private Window (Firefox) feature van je browser, sluit deze frequent af en start een nieuwe (alle cookies weg).
  3. Gooi regelmatig je cache leeg en de cookies weg.
  4. Gebruik privacy-friendly zoek-machines (http://startpage.com, http://duckduckgo.com, http://ixquick.com), sommige daarvan leveren de zoek-resultaten van Google maar dan zonder de bijverschijnselen! Het kan ook veel makkelijker (en beter), zie hieronder.

Nadelen

Over het algemeen zal het tegengaan van tracking je iets meer werk opleveren.

  • Vaker moeten klikken voor het accepteren van cookies (ook dankzij de cookie-wetgeving!)
  • Acties handmatig moeten uitvoeren (een link delen is copiëer link, plak in Social Browsing browser, deel ipv "druk op de knop")

Bijkomende voordelen

  • Je geeft minder geld uit (zoeken hoeft niet te betekenen dat je wilt kopen, iedere keer het product zien in banners kan er toe lijden dat je toch tot aanschaf over gaat)
  • Rustigere web-pagina's

Mozilla Firefox

Basic

  1. Gebruik Startpage.com of DuckDuckGo als zoekmachine
  2. Zet Do-Not-Track aan
  3. Gebruik een Private Window

Intermediate

Naast privacy leveren deze tools als neveneffect ook een betere beveiliging op

  1. Disconnect (of Ghostery)
    Houdt de meeste tracking cookies tegen.
    Als alternatief Ghostery alhoewel die een commercieel model lijken te hebben waar partijen "doorgelaten" worden.
  2. µBlock (of AdBlockPlus)
    Houdt de meeste reclame tegen en voorkomt daarmee dus ook tracking.
    µBlock gebruikt dezelfde block-lists als AdBlockPlus maar is een veel lagere belasting op je systeem. Helaas is µBlock nog niet beschikbaar in de Mozilla AddOn repository.
  3. User Agent Switcher
    Verminderd de hoeveelheid informatie die je prijs geeft.
    Zoals op EFF's Panopticlick te zien is geeft je browser heel veel informatie prijs, dit heet browser-fingerprinting. Eén van de identificerende gegevens is je "User Agent" string. Daarin staat naast de browser en browser-versie die je gebruikt ook het Operating.
    System en alle plugins die je hebt. Door een eigen UA-string in te stellen ben je moeilijker te volgen.
  4. NoScript (of Click to run)
    Schakelt standaard alle JavaScript en PlugIns (bv. Flash, Java) uit. Je kunt per site of domein toestaan of er actieve content geladen mag worden.
    Dit helpt ook tegen browser-fingerprinting. Via JavaScript kan een bedrijf je beter identificeren door bijvoorbeeld de geïnstalleerde fonts te achterhalen.
    Zonder JavaScript etc Panopticlick 14 bits of identifying information (1 in 165.000)
    Met JavaScript etc Panopticlick 22.25 bits of identifying information (1 in 5.002.084)
    Buiten meer privacy levert deze AddOn ook verhoogde veiligheid: Flash, Java en Adobe Reader worden zeer regelmatig misbruikt om je systeem te compromitteren.
  5. Cookie Monster
    Indien goed ingesteld is een Cookie Manager een heel bruikbare tool. Bij white-listing meer werk maar beter resultaat, bij black-listing scenario minder werk maar ook minder resultaat.
    Whitelisting kost meer moeite in het begin maar de moeite neemt af naar mate je alle sites die cookies op mogen slaan een keer bezocht hebt.
    TODO: Er zijn veel meer cookie managers...
  6. Open With
    Kan geconfigureerd worden om links in andere browsers te openen. Rechts-klik op de link en kies bv. "Open Link with IE In-Private" voor een website die niet goed weergegeven wordt.

Advanced

  • Tor
  • Plugins uitschakelen (Java, Adobe Reader)

Google Chrome / Chromium

Algemeen

Gebruik de Incognito modus
Er zitten een aantal zeer persistente features in Chrome die je privacy ondermijnen en niet uit te schakelen zijn.
Vervang daarom Google Chrome door SRWare.net Iron
Voordeel: Geen Google Tracking, meer privacy
Nadelen: Zelf up-to-date houden (geen auto-update mechanisme) en heeft niet standaard sandboxed Flash (pepper)

Basic

  1. Gebruik Startpage.com of DuckDuckGo als zoekmachine
  2. Zet Do-Not-Track aan
  3. Gebruik een Private Window Als je rechts-klikken op een link geefdt de optie "Open link in incognito window"

Intermediate

  1. Disconnect (of Ghostery) Houdt de meeste tracking cookies tegen.
    Als alternatief Ghostery alhoewel die een commercieel model lijken te hebben waar partijen "doorgelaten" worden.
  2. µBlock (of AdBlockPlus) Houdt de meeste reclame tegen en voorkomt daarmee dus ook tracking.
    µBlock gebruikt dezelfde block-lists als AdBlockPlus maar is een veel lagere belasting op je systeem.
  3. User Agent Switcher
    Verminderd de hoeveelheid informatie die je prijs geeft.
    Zoals op EFF's Panopticlick te zien is geeft je browser heel veel informatie prijs, dit heet browser-fingerprinting. Eén van de identificerende gegevens is je "User Agent" string. Daarin staat naast de browser en browser-versie die je gebruikt ook het Operating System en alle plugins die je hebt. Door een eigen UA-string in te stellen ben je moeilijker te volgen.
  4. Open With Firefox & IE Tab
    Om pagina's te openen in andere browsers

Advanced

  • Tor
  • Plugins uitschakelen (Java, Adobe Reader)

Internet Explorer

  1. In-private mode
    Is enige bescherming denk ik
  2. File -> New Session
  3. Zet Do-Not-Track aan

Advanced

  1. Privoxy?
  2. Gebruik verschillende browsers voor verschillende doeleinden
    1. Firefox als default browser met alle beveiligingen van hierboven (zonder dynamische content en cookies)
    2. Chromium Incognito als full-featured browser voor safe sites
    3. Chromium als Social Browser (Facebook, Twitter, etc.) en gebruik voor iedere link rechts-klik "Open in Incognito"
    4. Internet Explorer voor bv Intranet sites of veilige sites die niet werken in Chromium of Firefox
  • Iemand vinden die meer over IE weet
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment